NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機通過報價-吃單的驗證機制來確保價格數據的可靠性和安全性。然而,這種機制的有效運行依賴於交易能夠及時上鏈。隨着礦池的出現,它們對交易打包權的壟斷可能會對NEST預言機造成威脅。

大型礦池憑藉算力優勢,可以選擇性地打包交易,這可能導致NEST預言機的新報價無法及時得到驗證。如果惡意礦池利用這一點進行攻擊,可能會導致NEST輸出錯誤的價格數據,從而產生套利機會,威脅整個DeFi生態系統的安全。

攻擊流程大致如下:

1. 惡意礦池預先囤積用於套利的加密貨幣。

2. 向NEST提交一個與實際市場價格相差巨大的報價。

3. 在驗證期內,其他礦池面臨兩個選擇:打包修正報價的交易,或不打包該交易。

4. 各礦池根據自身算力佔比和潛在收益,決定是否參與報價修正。

5. 如果足夠多的礦池選擇不打包修正交易,錯誤報價可能會得以保留。

這個過程可以視爲一個完全信息靜態博弈,其中每個礦池都在權衡即時修正報價的收益(a)和等待錯誤報價成立後的套利收益(b)。通常b>a,但獲得這兩種收益的概率都與礦池的算力佔比成正比。

礦池的決策會考慮兩種情況的期望收益:

1. 修正報價:Pia
2. 不修正報價:Pib * Pn (Pn爲所有驗證期內都不出現修正報價的概率)

最終,各礦池會根據自身算力佔比和a、b的比例關係,選擇是否參與報價修正,從而達到納什均衡狀態。

這種攻擊不僅威脅NEST預言機,也凸顯了礦池集中化對整個區塊鏈去中心化理念的挑戰。如何在保證網路安全的同時,有效解決礦池帶來的問題,是實現真正去中心化過程中的重要課題。